SSHの鍵(DSA)とかの件
Ubuntuにしたらsshが新しくなった(7系?)ので古いCentOSに鍵認証(id_dsa)で繋がらなくなったのでメモ
鍵を作り直せばいいのですが、いろいろ手間もあるので、とりあえずつながるようにする方法
.ssh/configに追加
Host * PubkeyAcceptedKeyTypes +ssh-dss
次に、そんなものが残ってるかはおいといて、RHEL3とかにはさらに、ChipherスイートがNGなので、つながるようにするメモ
# ssh xxx.xxx.xxx.xxx Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
こんなメッセージでるので、
.ssh/configに追加
Host xxx.xxx.xxx.xxx Ciphers aes128-cbc
もう一つ
sshdサーバとなる側で、鍵認証のキーを弱くしたい場合(クライアント側がed25519が新しすぎて対応できない場合)
/etc/ssh/sshd_config
PubkeyAcceptedKeyTypes=+ssh-dss
を追記
カテゴリー: Linux
最近のコメント